新疆某三甲中医院:实现文件交换一体化管控

需求和挑战
医院内部网络分为信息内网和信息外网。信息内网中运行重要的业务系统,有大量电子病例、检查报告、影像数据、物资数据等重要数据,需要严格保护;信息外网为日常办公和对外业务系统。为符合等保2.0要求,该院在信息内网和信息外网之间采用网闸进行网络隔离。
当医务工作者编写报告、论文、对外交流、上报材料等需要从信息内网导出HIS/RIS/超声等系统文件、图片/影像/报表类医患信息等数据到信息外网时,所有人员全部需要通过信息科人员通过U盘方式进行数据拷贝。随着医院规模的扩展以及对数据安全的重视,原先方式面临以下问题与挑战:
U盘拷贝方式不符合等保要求,每次都是临时操作;
U盘拷贝易携带病毒,过往发生过严重的中毒事件;
人工拷贝响应慢、周期长、操作繁琐,影响工作效率且人力成本高;
文件拷贝没有日志记录查询,一旦出现数据泄露的情况,无法进行审计追溯;
文件跨拷贝审核申请流程与拷贝文件动作独立,存在数据夹带泄露风险。
因此,该中医院需要寻找一套专业的文件跨网交换系统,实现安全、高效、可控、易用的文件交换,提高数据传输安全同时提高医务工作者工作效率。
解决方案
该中医院与飞驰云联携手建立内部的的文件跨网安全交换平台,直接面向医务工作者提供安全、便捷的文件跨网交换服务。各科室拥有独立的工作空间,且只允许本科室成员访问。信息科根据各科室的使用需求开启不同应用功能,并根据上级和院内的管控要求与各科室内部的管理制度,灵活配置不同的文件跨网投递管理策略。各科室员工可自行申请导出/导入数据,只需经过科室和/或院领导的审批即可。
Ftrans跨网文件安全交换系统采用符合等保2.0要求的前置机架构,在信息内网和信息外网分别部署,只需在网闸上开通1对1策略,即可实现院内所有员工的文件跨网导出/导入需求。文件传输通道采用AES256位加密算法,传输文件通过加密分块机制传输,保护跨网传输过程的数据安全性。内外平台的科室空间之间的投递授权机制可控制用户文件跨网投递方向和跨网投递方式。
应用价值
通过部署Ftrans跨网文件安全交换系统,该中医院建立了一套可管可控、便捷高效的跨网文件交换平台,替代了原有的U盘拷贝方式,降低了病毒攻击、数据泄露风险,加强了数据交换的安全性、合规性、便利性,增强了医院内部的信息安全水平。
Ftrans跨网文件交换系统上线后,快速在医院内部进行了推广使用,覆盖用户近千人。便捷的操作方式轻松掌握,提高了各科室员工效率的同时也提高了对信息科的工作满意度。